|
|
(55 dazwischenliegende Versionen von 22 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
− | =Netzwerk= | + | [[Datei:Netzwerkschrank.jpg|300px|thumb|right|viele bunte Kabel]] |
| + | = Netzwerk = |
| | | |
− | In letzter Zeit funktioniert das Netzwerk sehr Instabil, das ist bekannt, und auch mehrmaliges Beschweren hilft dem nicht weiter.
| + | Für Enduser: |
| + | * Es gibt jede Menge [[Wlan|W-LAN]] und auch einige Netzwerkbuchsen. Hurra! |
| + | * Vielleicht suchst du [[Netzwerk/Adressen|eine spezifische IP-Adresse]] |
| | | |
− | Was getan werden kann um eine vernünftige Anbindung über Funkfeuer hinzubringen:
| + | == Generell == |
| + | Jede*r, der*die am Netzwerk mitwerken will, kann gern IRL auf uns zu kommen oder die Ansprechpersonen via digitalem Messenger kontaktieren. |
| + | <br> |
| + | BITTE! Wenn euer Projekt eine statische IP benötigt dann verwendet bitte nicht 10.20.31-32.X/16 sondern 10.20.30.0/16 oder 10.20.35-37.X/16. |
| | | |
− | *Viel Geld investieren (500-1000Eur wohl eher gegen letzteres) um einen Guten Knoten aufzubauen, mit einem Vernünftig montierten Masten und einer 5Ghz Linkstrecke zum Vivi.
| + | == High Level Netzwerkplan == |
− | *Weniger Geld investieren um den Masten vernünftig aufzubauen und punkt 3 zu machen
| |
− | *Die Linksysen sowohl vom Metalab als auch das Gegenstück im Vivi abmontieren mit einer aktuellen Freifunk Firmware Flashen, wieder montieren und die Antennen fein justieren.
| |
| | | |
− | Der Knoten wie er jetzt steht wurde schnell in einem Nachmittag aufgebaut um die Easterhegg mit Netz zu versorgen, es wurde nie erwartet, dass dieser zuverlässig über längere Zeit funktioniert.
| + | [[Datei:Network Overview.png|1000px|High Level Netzwerkplan]] |
| | | |
− | =Generell=
| + | [https://draw.io Draw.io Datei]: [[Datei:Network Overview DRAWIO.drawio]] |
| | | |
− | ==Ansprechpersonen==
| + | Details in den jeweiligen Subseiten unten. |
| | | |
− | *[[User:Mihi|Mihi]] Für den Uplink
| + | == Troubleshooting == |
| | | |
− | ==Änderungen bei SIP/VoIP Phones==
| + | Falls du im WLAN plötzlich keine Verbindung mehr hast (10.20.30.1 pingen geht auch nicht), dann logg dich mal aus dem WLAN aus und wieder ein, das behebt es meistens. Das ist ein bekannter Bug des Netzwerksetups, der noch nicht behoben werden konnte. |
| | | |
− | wenn ihr ein SIP Phone ins netz haengt, waere es sinnvoll, dem ne fixe IP zuzuweisen und das nat mit
| + | == Hilfe bei Netzwerkproblemen und Fragen == |
− | einem statischen ephemeral port einzurichten, da es sonst bei viel traffic (==viele user) zu problemen
| + | Bitte wende dich bei Fragen oder Problemen zum Thema Netzwerk an die Mitglieder in unserem [https://matrix.to/#/#metalab-network:matrix.org Metalab Matrix Raum]. |
− | kommen kann. also das NOC/NSC darauf ansprechen.
| |
| | | |
− | =Aufbau= | + | == Ansprechpersonen == |
| + | * [[User:Hetti|Hetti]] |
| + | * [[User:Datacop|Datacop]] |
| | | |
− | Derzeit noch klein, bestehend aus:
| + | == Details == |
− | *[[nacl]] (OpenBSD 3.8 mit dhcpd, ftpd, ntpd und caching-dns), die 10.42.23.0/24 auf 193.238.156.8 (metagw.funkfeuer.at) nattet | + | * [[Netzwerk/Adressen|Adressen]] |
− | *einem hauptswitch im Maschinenraum, | + | * [[Netzwerk/IPv6|IPv6]] |
− | **von dort 2 CAT5 Kabel Richtung Hauptraum; | + | * [[Netzwerk/VLANs|VLANs]] |
− | ***1es (war frueher in der Kueche, jetzt am Sicherungskasten) in die linksys von [[User:Lynx|Lynx]] (eh@metalab,dhcp v. nacl) | + | * [[Netzwerk/Verkabelung|Verkabelung]] |
− | ***1es quer ueber den Raum Richtung Fenster. | + | * [[Netzwerk/Services|Services]] |
| + | * [[Netzwerk/Hardware|Hardware]] |
| + | * [[Netzwerk/TODOs&Ideen|TODO's & Ideen]] |
| | | |
− | | + | [[Kategorie:Netzwerk]] |
− | ==Schematics==
| |
− | [[Image:Metalab netmap 03042006.png|thumb|right|250px|Graphische Version des Ganzen]]
| |
− | <pre>
| |
− | | |
− | | |
− | ((0xFF)) ((0xFF))
| |
− | ((.)) ((.))
| |
− | | |
| |
− | \|/ \|/
| |
− | V V
| |
− | | |
| |
− | +---------- +--------+
| |
− | |metatovivi| |metaomni|
| |
− | +----------+ +--------+
| |
− | | |
| |
− | +----------
| |
− | |
| |
− | |
| |
− | |193.238.156.0/22
| |
− | | olsr ---
| |
− | | |
| |
− | |193.238.156.8 |
| |
− | | +------+ | \ /
| |
− | +--+ nacl +-------+ +-------+
| |
− | xl0+------+rl0 +--------+linksys|
| |
− | | +-------+ ssid eh@metalab
| |
− | |
| |
− | |
| |
− | |
| |
− | | +--------+
| |
− | +---+ ph0ne1 | 10.42.23.23
| |
− | | +--------+
| |
− | |
| |
− | |
| |
− | | 10.42.23.0/24
| |
− | ---
| |
− | | |
− | </pre>
| |
− | | |
− | =Funktion=
| |
− | | |
− | ab hier kann's langweilig werden
| |
− | | |
− | ==Generell==
| |
− | | |
− | wir filtern keinen traffic - wir natten nur und shapen den Traffic ein wenig
| |
− | | |
− | ==Traffic Shaping==
| |
− | | |
− | Den einzigen Eingriff den wir uns im Netzwerkbereich erlauben ist das "hoeher priorisieren" von Packeten in der Queue am Gateway - wir regulieren den Verkehr um uns - aus Netzwerksicht - wichtigeren Protokollen den Vorzug vor anderen zu geben; klingt gemein, isses aber nicht; lies die nachfolgende Aufstellung und versuchs zu verstehen. Was wir hoeher priorisieren als Surfen, Chatten, Mails lesen und saugen (und den Rest):
| |
− | | |
− | *OLSR - das Routingprotokoll, das den Uplink ins Internet ueber 0xFF ueberhaupt erst moeglich macht ist.
| |
− | *DNS - ohne DNS kannste gar nix. nix. ausser du denkst in IP Adressen, dann haelst du diese Priorisierung fuer ueberzogen ;)
| |
− | *NTP - wir synchronisieren unser Gateway mit zuverlaessigen Zeitgebern - sehr wichtig um im Fehlerfall exakte Zeitstempel zu haben. Auch du kannst deinen Rechner mit 10.42.23.254 synchronisieren, wenn du im metalab bist.
| |
− | *SSH - kommen wir nicht aufs Gateway ist das schlecht. Du kannst, z.B. via ssh auf deine Kiste zuhause - also ist das auch gut fuer dich.
| |
− | *SIP - damit immer telefoniert werden kann
| |
− |
| |
− | hast du sonst noch Ideen, wirf sie im NOC ein. Grundsaetzlich erscheinen uns aber nur obige Protokolle lebenswichtig.
| |
− | | |
− | ==Operations ==
| |
− | | |
− | folgende Datein gibts, die als Regelwerke herangezogen werden koennen:
| |
− | <pre>
| |
− | # ls -al /etc/pf*
| |
− | -rw------- 1 root wheel 1168 May 1 11:57 /etc/pf-altq.conf
| |
− | -rw------- 1 root wheel 1180 May 1 12:02 /etc/pf.conf
| |
− | -rw------- 1 root wheel 914 May 1 11:57 /etc/pf.conf.orig
| |
− | </pre>
| |
− | | |
− | */etc/pf-altq.conf: hier werden Trafficpriorisierungen editiert und getestet, bevor die Date ueber
| |
− | */etc/pf.conf kopiert wird, die das derzeit aktive Ruleset darstellt; das letztgueltige (also funktionierende) Ruleset ist
| |
− | */etc/pf.conf.orig - wenn das ueber pf.conf kopiert wird und aktiv ist, funktioniert alles so wie vorher.
| |
− | | |
− | | |
− | wenn Aenderungen passieren sollen, gehe wie folgt vor:
| |
− | | |
− | *kopiere bitte /etc/pf.conf nach /etc/pf-<insert tag>.conf und editiere die entstehende Datei.
| |
− | *danach guckst du ob mit ''pfctl -nf /etc/pf-<insert date tag>.conf'' ob die Syntax stimmt.
| |
− | *dann verwendest du dein Ruleset als aktives mit ''pfctl -f /etc/pf-<insert date tag>.conf'', laesst es laufen und schaust ob alles geht (red mit den Leuten)
| |
− | *erst wenn du dir sicher bist das alles gut ist, kopierst du das letzt-aktive nach /etc/pf.conf.orig, kopierst dein /etc/pf-<insert date tag>.conf nach ''/etc/pf.conf'' und enablest es mit ''pfctl -f /etc/pf.conf''
| |
− | | |
− | bitte Kommentiere was du getan hast. Nur dann weigern sich die Leute nicht, dir zu helfen ;)
| |
− | | |
− | ==aktives Ruleset==
| |
− | | |
− | hier das derzeit aktive ruleset:
| |
− | | |
− | <pre>
| |
− | | |
− | TRANSLATION RULES:
| |
− | nat on xl0 inet proto udp from 10.42.23.23 to any -> 193.238.156.8 static-port
| |
− | nat on xl0 inet from 10.42.23.0/24 to any -> 193.238.156.8
| |
− | | |
− | FILTER RULES:
| |
− | scrub in all fragment reassemble
| |
− | pass in all
| |
− | pass out log quick on xl0 inet proto udp from any to any port = domain keep state queue infra
| |
− | pass out log quick on xl0 inet proto udp from any to any port = ntp keep state queue infra
| |
− | pass out log quick on xl0 inet proto udp from any to any port = 698 keep state queue infra
| |
− | pass out log quick on xl0 inet proto udp from any to any port = sip keep state queue infra
| |
− | pass out log quick on xl0 inet proto tcp from any to any port = ssh keep state queue infra
| |
− | pass out log all
| |
− | | |
− | ALTQ:
| |
− | queue infra priority 14 priq( red )
| |
− | queue rest priority 10 priq( default )
| |
− | </pre>
| |
− | | |
− | [[Kategorie:Dokumentation]] | |